T-Mobile verliert Daten von über 40 Millionen Kunden

Am 17. August 2021 informierte der europäische Telekommunikationsriese T-Mobile die Öffentlichkeit über einen Cyberangriff auf das Unternehmen, bei dem Daten von über 40 Millionen Kunden gestohlen wurden. Die Daten gehören zu drei Kundengruppen, die als „ehemalige, aktuelle und potenzielle“ Kunden bezeichnet werden.

Die Ankündigung kommt im Zuge der Tatsache, dass der Bedrohungsakteur, der den Angriff ausgeführt hat, in einem Dark-Web-Forum damit prahlt. Die durchgesickerten Informationen beziehen sich auf fast 8 Millionen Postpaid-Konten, weniger als eine Million Prepaid-Konten und über 40 Millionen ehemalige oder potenzielle T-Mobile-Kunden. Die letzte Gruppe besteht aus Personen, die bei der Mobilfunkgesellschaft einen Kredit beantragt haben.

T-Mobile teilte der Öffentlichkeit mit, dass das Unternehmen den Zugangspunkt abgeschaltet hat, der wahrscheinlich von den Hackern verwendet wurde, um sich illegalen Zugriff auf die Datenbankserver zu verschaffen. Die Sicherheits- und Cyber-Forensik-Untersuchung ist noch im Gange, aber zu diesem Zeitpunkt geht T-Mobile davon aus, dass die Täter nicht in der Lage waren, auf Daten zu Kreditkarten und Zahlungen oder anderen Finanzinformationen zuzugreifen.

Glaubt man den Hackern, die im Dark-Web-Forum prahlen, ist es ihnen gelungen, das Netz von T-Mobile zu infiltrieren, indem sie einen schlecht konfigurierten Zugangspunkt missbrauchten, den das Unternehmen zu Testzwecken nutzte. Die Konfiguration des Access Points machte ihn für jeden online zugänglich, sodass der Angriff keine besonders komplexe Aufgabe war, die einen komplizierten Angriffsvektor oder eine lange Vorbereitung erforderte.

ThreatPost zitierte einen Analysten, der mit der Sicherheitsfirma Forrester zusammenarbeitete, und schrieb, dass es ein „offenes Tor“ gebe, das die Hacker einfach erspüren und finden müssten. Es war kein komplexes Setup beteiligt oder eine Zero-Day-Schwachstelle wurde bei der Sicherheitsverletzung missbraucht.

Die von T-Mobile-Servern gestohlenen Daten sind zumindest nach Angaben des Hackers über 100 GB groß. Zu den gestohlenen Informationen gehören Kundennamen, Geburtsdaten, Führerschein- und Personalausweisinformationen sowie Sozialversicherungsnummern.

T-Mobile bietet seinen Kunden zwei Jahre lang kostenlose Dienste zum Identitätsschutz an und hat Kunden auch vorgeschlagen, ihre PINs in ihrem T-Mobile-Onlinekonto zu ändern.

August 20, 2021